專家解讀｜魏連：依法規范電子政務電子認證服務
支撐數字政府信任體系建設
國家信息中心政務外網認證管理處處長 魏連 

國民經濟和社會發展“十四五”規劃和2035年遠景目標提出，要建設數字政府，加強公共數據開放共享、推動政務信息化共建共用、提高數字化政務服務效能。數字政府建設運行需要構建身份可信、數據可信、行為可信的信任體系。商用密碼是保障信息機密性和真實性、數據完整性、行為不可否認性的關鍵核心技術，是建立和傳遞網絡信任、維護網絡空間秩序的基石。新修訂的《商用密碼管理條例》（以下簡稱《條例》）進一步明確了電子政務電子認證服務的準入要求和業務規則，積極推動電子認證服務互信互認，將有力促進數字政府信任體系建設。

一、數字政府離不開數字信任的建立與傳遞

建立和傳遞信任是維護網絡空間秩序、保障數字經濟繁榮和社會穩定的基礎性關鍵環節。構建網絡信任體系，持續優化網絡信任技術和服務，主動加強相關政策的制定、實施和監督，是數字政府建設過程的重要內容，是數字經濟安全暢通的有力支撐。

一方面，數字政府建設需要構建可管可控的數字信任體系。數字信任是互聯網時代政府、個人、企業和社會的新型信任關系，是傳統社會信任模式的高效重構。數字政府是推動實現國家治理體系和治理能力現代化的戰略支撐，運用數字技術優化治理體系、加強治理能力是數字政府建設的關鍵。建設數字信任體系，建立和傳遞可信數字身份，推動政府內部以及與企業、公民、社會之間互信互認，將確保數字政府治理過程中的身份、數據、行為可信，保障數據安全，推動政務服務便利化、社會治理數字化、管理決策科學化，最終達到“合規、安全、便捷、易用、服務”的應用效能。

另一方面，互信互認的數字信任體系將為數字政府業務協同及政務數據流通提供核心支撐和安全基石。數字信任體系可有效促進政務數據合規有序地共享、開放、流通、利用，增強政府公信力，提高行政效率及服務水平，有助于實現數字政府跨層級、跨地域、跨系統、跨部門、跨業務的協同管理和服務，促進政府數據與社會數據資源融合，提升數據要素社會價值及經濟價值，切實發揮數據的生產要素效能。以數字信任為基礎構建的數據要素流通規則，可有效支撐數據要素各相關主體權益的體現，數據要素流通交易條件的明確，及數字身份、電子簽名、隱私保護、責任認定等網絡信任能力的保障，為“數據資源確權、開放、流通、交易”提供健康、可靠的發展環境。

二、電子政務電子認證是建設數字政府信任體系的核心

密碼技術是解決數字化條件下各類網絡主體身份的真實性、網絡行為的可信性、網絡數據信息的完整性、機密性等問題最安全、最有效、最經濟、最可靠的手段，也是電子認證服務的基礎。

國家電子政務外網網絡信任體系以電子認證服務為核心，面向電子政務外網與各級各類政務應用提供身份認證、訪問授權和責任認定等安全服務，為跨部門、跨地域的業務協同提供支撐保障。自2006年起至今，已形成覆蓋全國的電子政務電子認證服務體系，并在19個中央部門、29個省級電子政務外網管理和使用單位建立了注冊服務機構，正在為中央、省、市、縣各級政務部門的500多個重要業務應用提供電子認證服務，年證書簽發量持續快速增長。

近年來，國家電子政務外網管理中心積極提升服務水平、探索新型服務模式，為支撐數字政府信任體系建設尋求路徑方法，一是為拓展數字證書在移動終端的應用，已在政務辦公、人才就業等4個典型應用場景進行了應用對接，實現了基于移動數字證書為應用系統提供身份認證、電子簽名等安全服務保障，有效支撐“互聯網+政務服務”的快速發展需求。二是為進一步規范電子認證互認互信管理，2019年建設完成“全國公共資源交易CA互認一期”，完成與貴州、海南、湖北、云南、廣東、江西等試點省份的對接工作，實現了在試點交易平臺的證書互認、簽章互認，市場主體可進行跨域交易，首次在跨省范圍公共資源交易領域實現技術上互信互認，有效地解決了現有行業內跨域交易的痛點、難點。三是為進一步促進政務數據合規有序流通，2021年國家電子政務外網以商用密碼為基礎、以電子認證服務能力為核心構建了數據授權流通信任服務基礎設施（簡稱DTS），并在海南、福建兩地的就業與人才招聘領域開展了試點運行。綜合運用可信身份認證、可靠電子簽名、可控的隱私保護技術、全流程可溯存證保全等安全措施和安全服務，在數據管理機構及數據相關個人的共同授權下，實現了社保信息等公共數據資源向社會應用的合規授權流通，較好地解決了企業核查應聘人員身份和履歷過程中涉及的信用問題，也為解決政府數據開放難、人民群眾數據流通參與難、企業機構數據使用難等問題提供了方案。后續，將積極在金融征信、公共資源交易、雙碳經濟等領域持續開展先行先試，為數字經濟健康發展保駕護航。

三、《條例》修訂實施將進一步促進電子政務電子認證服務及數字信任體系規范發展

依據《中華人民共和國密碼法》《中華人民共和國電子簽名法》，《條例》進一步明確了電子認證服務使用密碼要求和使用規范、規則，電子認證信任體系建設，電子政務電子認證服務機構資質申請要求、流程，外商投資要求，政務活動中的電子認證服務等內容，將有力促進電子認證服務機構能力提升、有力促進電子認證服務應用、有力促進國家數字信任體系建設。

《條例》要求提供電子認證服務，應當具有與使用密碼相適應的場所、設備設施、專業人員、專業能力和管理體系，并依法取得國家密碼管理部門頒發的同意使用密碼的證明文件，對電子認證服務使用密碼的準入條件做出了明確的限定，對電子認證機構的專業性、規范性提出了全面要求。電子政務電子認證服務機構一方面應主動提升專業化技術能力，開展技術融合創新、認證應用創新；另一方面應優化認證工作流程、落實個人信息保護與數據安全保障措施，嚴格遵守電子政務電子認證服務技術規范、規則，提升新形勢下認證工作管理能力。

《條例》明確電子政務電子認證服務機構應當按照法律、法規和電子政務電子認證服務技術規范、規則，在批準范圍內提供電子政務電子認證服務；密碼管理部門會同有關部門負責政務活動中使用的電子簽名、數據電文的管理。由此，服務機構在提供認證服務過程中，需嚴格遵守國家密碼管理部門制定的電子政務電子認證業務規則規范，規范產品、技術要求與服務流程，依法依規開展政務活動中的電子公文、電子印章、電子證照的電子認證服務支撐。《條例》貫徹落實《中華人民共和國密碼法》密碼應用安全性評估相關要求，為全面推動商用密碼在政務領域的廣泛應用提供了有力支撐。

《條例》明確國家將建立統一的電子信任機制，推動電子認證服務互認互信，為進一步促進數字證書應用的深度和廣度提供了明確導向。近年來，國家電子政務外網積極推進數字證書應用，在政務信息系統中推廣使用基于商用密碼的數字證書，取得明顯成效。《條例》的發布，將進一步促進數字證書在政務領域的全面應用，發揮密碼技術的核心價值，提升“互聯網+政務服務”安全保障，有效推動政務服務便民、利企發展，以密碼技術促進業務協同。

在國家相關主管部門的組織領導下，國家電子政務外網管理中心將深入貫徹落實新修訂的《條例》相關規定，統籌推動商用密碼應用，推進國家電子政務外網信任體系和密碼保障基礎設施建設，持續加強個人證書、機構證書、設備證書等各類證書在電子政務領域應用創新，推進政務云、政務大數據以及一體化政務服務平臺等場景下的數字證書應用，促進政務數據高效共享流通，有力保障國家政務數據安全。